我正在尝试添加域用户。我正在执行以下操作。
- 扩展安全性
- 右键单击“登录”
- 选择新登录...
- 登录名选择搜索
- 单击位置并选择整个目录
- 输入用户名
- 点击检查姓名
- 名称带下划线并添加更多信息
- 单击“确定”
- 单击“确定”
然后我收到以下错误:
我已经发现http://support.microsoft.com/kb/324321。
- 登录名确实存在
- 没有重复的安全标识符
- 我不认为身份验证失败发生了,因为我可以浏览 AD
- 区分大小写不应该是问题,因为我正在进行检查名称并且它正在纠正它。
- 非本地帐户
- 再次进行名称解析我可以看到 AD
我已经重启了服务器 (VM),但问题仍然存在。有什么想法吗?
编辑
我也有:
- 域成员:对安全通道数据进行数字加密(如果可能)- 禁用此策略
- 域成员:对安全通道数据进行数字签名(如果可能)- 禁用此策略
- 重启服务器
http://talksql.blogspot.com/2009/10/windows-nt-user-or-group-domainuser-not.html
编辑2
我也有:
- 对安全通道数据进行数字加密或签名(总是)- 已禁用
- 重新启动
编辑3
由于问题已移至站点,我不再具有评论等权限...
我已经检查了服务器上正在运行的机器上的 DNS。两台机器上的 DNS 服务器相同...
答案1
这是一个老问题,但今天我在 SQL Server 2012 (web) 上尝试为域用户创建登录名时遇到了同样的问题,我以前做过很多次这样的事。对我来说,问题出在 SQL Server 代理上,它在服务器一夜重启后没有启动。
答案2
我遇到了同样的问题,这是因为我刚刚在 AD 中添加了一个组,现在正尝试将其添加到 SQL Server 中。我怀疑 Active Directory 信息尚未传播。强制传播后,我可以无错误地添加我的组。
答案3
我遇到过非常类似的情况,我可以浏览域并实际看到用户,但只要我单击“添加”,就会出现错误。我将用户添加到 Windows 组而不是 SQL Server,但这听起来与我遇到的情况非常相似。
我通过将域控制器设置为主 DNS 来修复此问题。一旦我这样做,一切都会正常。如果您的环境有多个 DNS 服务器,请确保域控制器是主服务器,看看这是否有帮助。
答案4
我最近看到这种情况,在创建时对 AD 的检查失败,因为当名称通过查找“自动更正”时,它没有使用正确的大小写,但它似乎与安装的 SSMS 版本有关。编写操作脚本并从新查询窗口执行有效。